苹果公司提议将SSL/TLS证书有效期缩短至47天，旨在提升网络安全。该提议已获行业组织和主要浏览器开发商的同意。尽管缩短有效期有助于减少证书泄露带来的风险，但对于企业和系统管理员而言，频繁的证书更新可能带来额外的管理负担，尤其是在自动化续签流程尚未完善的情况下。这一改变将分阶段实施，最终影响所有SSL/TLS证书的使用。

🛡️苹果公司提议缩短SSL/TLS证书有效期，目的是为了增强安全性，降低证书泄露的风险。此前证书有效期最长可达8年，现在最长为398天，苹果希望进一步缩短至47天。

✅该提议获得了行业组织和主要浏览器开发商（包括苹果、谷歌、微软和谋智基金会）的多数支持，意味着该提案最终将被采纳。投票结果显示，行业组织25票赞成，0票反对，5票弃权；证书消费者（浏览器开发商）4票赞成，0票反对，0票弃权。

📅 缩短证书有效期的实施将分阶段进行。预计在2026年3月14日前，证书有效期最长为398天；2027年3月14日前，最长200天；2028年3月14日前，最长100天；2028年3月15日后，最终缩短至47天。

⚠️对于企业而言，缩短证书有效期可能带来挑战。虽然有自动化续签工具，但并非所有企业都能轻松部署，尤其是对于管理多个网站的系统管理员来说，手动更新证书将增加工作量。

此前苹果向 CA / 浏览器论坛 (负责管理 SSL/TLS 证书的行业组织) 提议将所有证书有效期缩短至 45 天，苹果给出的理由也非常简单，有效期缩短后即便证书泄露也很快就会过期而不会被长时间利用。

以前 SSL/TLS 证书最长有效期可以长达 8 年，不过经过几次调整后当前证书有效期最长为 398 天约 13 个月，也就是说无论如何开发者和企业都必须在 13 个月左右更新一次数字证书。

而苹果提交的 SC-081v3 草案目前已经获得行业组织的同意，简单来说最终 SSL/TLS 证书有效期将被缩短至 47 天，整个过程将循序渐进的推广，即逐步缩短有效期直到达成缩短至 47 天。

此次投票获得行业组织的多数同意，下面是投票结果：

SSL/TLS 行业组织：赞成票 25、反对票 0、弃权票 5

证书消费者：赞成票 4、反对票 0、弃权票 0

这里的证书消费者指的就是浏览器四大金刚：苹果、谷歌、谋智基金会和微软，也就是这些主要浏览器开发商一致同意缩短证书有效期，加之行业组织也同意缩短所以最终苹果提交的提案算是通过了，虽然时间上略微有些变化。

下面是分阶段时间表：

2026 年 03 月 14 日前：证书有效期最长为 398 天

2027 年 03 月 14 日前：证书有效期最长缩短至 200 天

2028 年 03 月 14 日前：证书有效期最长缩短至 100 天

2028 年 03 月 15 日后：证书有效期最长缩短至 47 天

对企业来说存在的挑战：

尽管 SSL/TLS 证书已经有很多便捷的工具可以实现自动化续签，但并非每个网站和企业都可以轻松部署自动化续签流程，尤其是有些复杂的系统切换数字证书本身就是个麻烦的事情。

在 Reddit 论坛上有数百名系统管理员抱怨苹果的这项提议，因为缩短证书有效期后剩余的工作都要系统管理员承担，尤其是如果管理多个网站那么工作量将会显著提升 (假如无法实现自动化续签)。